puede consultar los siguientes enlaces Detección del SO de NMap
y Documento sobre la detección de Nmap
Encontrará en ellos diferentes métodos utilizados para la detección de SO Por Fyodor, el creador de Nmap, y si desea realizar una inmersión, puede comprar su libro en Amazon.
Desde la detección del SO de NMap:
... docenas de pruebas, como el muestreo TCP ISN, el soporte de opciones TCP y
ordenamiento, muestreo de ID de IP y comprobación del tamaño de la ventana inicial, Nmap
compara los resultados con su base de datos nmap-os-db de más de 2,600
huellas dactilares conocidas del SO e imprime los detalles del sistema operativo si hay una
partido